Китайский антивирус. Не могу удалить.

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Larulia » 24.02.2015, 21:15

Добрый вечер!!! Скачала ребёнку учебник на комп, а вместе с ним прицепилась хрень китайская. Похоже на антивирус, а вместе с ним еще много всякой всячены. Через пуск_удаление программ_ пыталась удалить все что скачалось (по дате файла ориентировалась, что бы не удалить лишнего).Некоторые папки удалились, а папки с имена Kingsoft и IQIYI Video не удаляются. просят администраторских полномочий, через правую кнопку мыши удаляю под администратором, запрашивает разрешение предыдущего пользователя... замкнутый круг... помогите пожалуйста, или "ткните" носом, где разбирали уже данную проблему, а то я пролистав все, не нашла тему про китайский вирус)))
Larulia
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 13 (+13/−0)
Сообщения: 26
Темы: 2
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

Китайский антивирус. Не могу удалить.

 

#2 stalker78yd » 24.02.2015, 21:27

Если это тот антивирь, о котором я думаю , то удаляется он, через панель управления и довольно просто,

единственная трудность, диалоговые окна, выскакивающие при удалении, на китайском ( иероглифы).
Удалял знакомому, через тим вивер, методом научного тыка, с третьего раза, получилось нажать нужные кнопки .
Вроде где то инструкция есть в нете, сейчас поищу.

Добавлено спустя 1 минуту 41 секунду:
Larulia, закинте скрин панели управления, где виден этот антивирь.
Нажмите, чтобы показать/скрыть...
Изображение
Оно ?
Последний раз редактировалось stalker78yd 24.02.2015, 21:38, всего редактировалось 1 раз.
stalker78yd M
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1063
Лояльность: 194 (+197/−3)
Сообщения: 9971
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 4 месяца

 

#3 ronim » 24.02.2015, 21:32

Можно поинтересоваться у вас до
Скачала ребёнку учебник на комп, а вместе с ним прицепилась хрень китайская
стоял какой нибудь антивирус? И еще можно сылочку на тот учебник ?
Asrock Z97 Extreme 4 / Intel Core i5-4690K / Crucial BLS4G3D1609DS1S00.(2x4=8)+ Corsair CMZ8GX3M2A1600C9/ (2x4=8) / Asus R9270-DC2OC-2GD5 / SAMSUNG MZHPV256HDGL+1Tb Red / CX750m / Windows 10
ronim M
Житель форума
Житель форума
Аватара
Возраст: 48
Откуда: EU
Репутация: 68
Лояльность: 28 (+41/−13)
Сообщения: 987
Темы: 2
Зарегистрирован: 23.10.2014
С нами: 2 года 1 месяц

#4 Larulia » 24.02.2015, 22:41

стоял какой нибудь антивирус? И еще можно сылочку на тот учебник ?
антивирус Microsoft Security Essentials, а учебник я уже удалила сразу же, боюсь найти не реально уже будет, так как очень долго искала, прежде чем скачать.
stalker78yd писал(а):Оно ?
вроде похоже...
Изображение

только скрин не могу сделать... максимум фото)))
Larulia
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 13 (+13/−0)
Сообщения: 26
Темы: 2
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

 

#5 ronim » 24.02.2015, 23:18

Это Qihoo 360 или Baidu ? Если не сложно то пожалуйста посмотрите в диспетчере задач если процессы с такими названиями ?
Последний раз редактировалось ronim 24.02.2015, 23:20, всего редактировалось 1 раз.
Asrock Z97 Extreme 4 / Intel Core i5-4690K / Crucial BLS4G3D1609DS1S00.(2x4=8)+ Corsair CMZ8GX3M2A1600C9/ (2x4=8) / Asus R9270-DC2OC-2GD5 / SAMSUNG MZHPV256HDGL+1Tb Red / CX750m / Windows 10
ronim M
Житель форума
Житель форума
Аватара
Возраст: 48
Откуда: EU
Репутация: 68
Лояльность: 28 (+41/−13)
Сообщения: 987
Темы: 2
Зарегистрирован: 23.10.2014
С нами: 2 года 1 месяц

#6 arkalik » 24.02.2015, 23:19

Larulia, Начните с этого:
Инструкция по борьбе с вирусами
Ждем образа автозапуска uVS.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#7 stalker78yd » 24.02.2015, 23:35

Нажмите, чтобы показать/скрыть...
phpBB [video]
Пробуйте :wink:

Добавлено спустя 1 минуту 50 секунд:
А лучше воспользуйтесь помощью вирусолога arkalikа.
stalker78yd M
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1063
Лояльность: 194 (+197/−3)
Сообщения: 9971
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 4 месяца

#8 Larulia » 25.02.2015, 08:23

ronim писал(а):Это Qihoo 360 или Baidu ? Если не сложно то пожалуйста посмотрите в диспетчере задач если процессы с такими названиями ?
в диспетчере задач нет.

Добавлено спустя 1 минуту 55 секунд:
arkalik писал(а):Начните с этого:
stalker78yd писал(а):Пробуйте
Спасибо, вечером после работы попробую...
Larulia
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 13 (+13/−0)
Сообщения: 26
Темы: 2
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

 

#9 Прoxoжий » 25.02.2015, 08:33

Larulia писал(а):в диспетчере задач нет
Система у вас какая? Если win8-8.1, то смотреть надо на вкладке подробности.
Если семёрка и ниже, то надо поставить галочку "Отображать процессы всех пользователей".
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 931
Лояльность: 13 (+14/−1)
Сообщения: 8155
Темы: 26
Зарегистрирован: 16.02.2012
С нами: 4 года 9 месяцев

#10 Larulia » 25.02.2015, 22:35

Прoxoжий писал(а):Если семёрка и ниже, то надо поставить галочку "Отображать процессы всех пользователей"
Спасибо, так и сделала, у меня 7.

Добавлено спустя 3 минуты 35 секунд:
stalker78yd писал(а):
Нажмите, чтобы показать/скрыть...
phpBB [video]
Пробуйте :wink:

Добавлено 24.02.2015, 23:37:
А лучше воспользуйтесь помощью вирусолога arkalikа.
Ура!!!!!! Всем Спасибочки!!! У меня получилось)))))!!!!!!!!!!!!!!!!!!!!!!!!!!! :clapping:
Larulia
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 13 (+13/−0)
Сообщения: 26
Темы: 2
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

#11 stalker78yd » 25.02.2015, 22:44

Larulia,
Я бы, на вашем месте, воспользовался предложением arkalikа
arkalik писал(а):Larulia, Начните с этого:
Инструкция по борьбе с вирусами
Ждем образа автозапуска uVS.
Когда ещё, на халяву, пк почистят. :yes:
stalker78yd M
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1063
Лояльность: 194 (+197/−3)
Сообщения: 9971
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 4 месяца

#12 ronim » 25.02.2015, 23:02

Ура!!!!!! Всем Спасибочки!!! У меня получилось)))))!!!!!!!!!!!!!!!!!!!!!!!!!!!
У вас все же еще наверняка много осталось всякой бяки от этой программы , так что тут я полностью согласен сstalker78yd.
Проверка еще не кому не вредила :meeting:
Asrock Z97 Extreme 4 / Intel Core i5-4690K / Crucial BLS4G3D1609DS1S00.(2x4=8)+ Corsair CMZ8GX3M2A1600C9/ (2x4=8) / Asus R9270-DC2OC-2GD5 / SAMSUNG MZHPV256HDGL+1Tb Red / CX750m / Windows 10
ronim M
Житель форума
Житель форума
Аватара
Возраст: 48
Откуда: EU
Репутация: 68
Лояльность: 28 (+41/−13)
Сообщения: 987
Темы: 2
Зарегистрирован: 23.10.2014
С нами: 2 года 1 месяц

#13 Larulia » 26.02.2015, 23:24

спасибо!!! в выходные займусь))))
Larulia
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 13 (+13/−0)
Сообщения: 26
Темы: 2
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

#14 Larulia » 01.03.2015, 14:43

Это снова я))) Подскажите люди добрые, все сделала, как в инструкции
stalker78yd писал(а):Инструкция по борьбе с вирусами
, можно сюда добавить или обязательно новую тему создавать??? :help:
Larulia
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 13 (+13/−0)
Сообщения: 26
Темы: 2
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

#15 stalker78yd » 01.03.2015, 14:51

Larulia писал(а):Это снова я))) Подскажите люди добрые, все сделала, как в инструкции
stalker78yd писал(а):Инструкция по борьбе с вирусами
, можно сюда добавить или обязательно новую тему создавать??? :help:
ПИШИТЕ СЮДА, если что, перенесут куда надо :bye:
stalker78yd M
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1063
Лояльность: 194 (+197/−3)
Сообщения: 9971
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 4 месяца

#16 Larulia » 01.03.2015, 14:54

stalker78yd писал(а):ПИШИТЕ СЮДА, если что, перенесут куда надо
СЭНКС :biggrin:

Добавлено спустя 4 минуты 31 секунду:
Если я правильно поняла, то вот эту информацию надо: ВОВА-ПК_2015-03-01_14-25-01.rar
Larulia
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 13 (+13/−0)
Сообщения: 26
Темы: 2
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

#17 stalker78yd » 01.03.2015, 15:20

Larulia писал(а):ВОВА-ПК_2015-03-01_14-25-01.rar
это залить на файлообменник, например перейти по ссылке
ссылку дать сюда.
Последний раз редактировалось stalker78yd 01.03.2015, 15:29, всего редактировалось 1 раз.
stalker78yd M
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1063
Лояльность: 194 (+197/−3)
Сообщения: 9971
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 4 месяца

#18 Larulia » 01.03.2015, 15:25

stalker78yd писал(а):это залить на файлообменник, например перейти по ссылке
я это уже сделала... надо ссылку от туда скинуть на мой файл???



Ссылка моего файла на RG HOST
Добавлено спустя 57 минут 25 секунд:
перейти по ссылке
Larulia
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 13 (+13/−0)
Сообщения: 26
Темы: 2
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

#19 arkalik » 01.03.2015, 19:10

Larulia, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
addsgn 1A9F659B5583338CF42B473166C8126F29E24CC0FEFAF79F96C2C53F353271C77E1B4894B5288D4684470FEA4E15B97308D76B17A9DAFFA55067DC23ECF5AB06 8 guardmail

addsgn 1A42CB9A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B75210A8084F550481AA92E8CBBFB6532F0F4D28827EBD38DE49A 8 yandex.ctrl

addsgn A7679B19919AF4B6649CAE59AC3FE5FA841E35BE89711F90DD793943DBDBA5866B1762C3F71D9DC22B0B913B2F5E49122565148DF44E79642DFCA4C70BBCDE8C 8 Win32/AutoRun.IRCBot.JD [ESET]

addsgn 710073CA06824D720BD462E9ED0B5228250AF7F6A4E6957195C6D43659C6F177EF62DA913D5526493B8084F742BA0980155AC9672589E0C42777A42F44C622FA 8 Win32/Agent.WQO [ESET]
chklst
delvir
delall %SystemDrive%\VKONTAKTEDJ\VKONTAKTEDJ.EXE
deldir %SystemDrive%\VKONTAKTEDJ
delall %SystemDrive%\USERS\ВОВА.ВОВА-ПК.001\LOCAL SETTINGS\TEMP\MSWFZY.EXE
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://SINDEX.BIZ/?COMPANY=5
delref HTTP://VKONTAKTE.DJ/
delref HTTP://WWW.YANDEX.RU/?WIN=112&CLID=1985535
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=51FA5478D9E51AA27D9033C4C2BC6265&TEXT={SEARCHTERMS}
delall %SystemDrive%\PROGRAMDATA\LOCAL SETTINGS\TEMP\MSUTFE.BAT
del %SystemDrive%\USERS\ВОВА.ВОВА-ПК.001\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\爱奇艺PPS影音.LNK
del %SystemDrive%\USERS\ВОВА.ВОВА-ПК.001\DESKTOP\IEHELPER.DLL
delall %SystemDrive%\USERS\ВОВА.ВОВА-ПК.001\APPDATA\LOCAL\TEMP\THMBA49.TMP
deldir %SystemDrive%\PROGRAM FILES (X86)\RISING
sreg
delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
delref %Sys32%\DRIVERS\RSNDISP.SYS
delref %Sys32%\DRIVERS\RSUTILS.SYS
delref %Sys32%\DRIVERS\SYSMON.SYS
delref %Sys32%\DRIVERS\{C5E48979-BD7F-4CF7-9B73-2482A67A4F37}GW64.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\BDARKIT.SYS
deltmp
delnfr
areg
перезагрузка, пишем о старых и новых проблемах.
------------------------
после перезагрузки заново сделайте новый образ автозапуска uVS.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#20 Larulia » 01.03.2015, 21:57

arkalik писал(а):после перезагрузки заново сделайте новый образ автозапуска uVS.
перейти по ссылке Сделала... Проблем пока вроде нет... Какие дальнейшие мои действия???

Добавлено спустя 9 минут 22 секунды:
только у меня ни одного запроса на удаление не было,это хорошо или плохо?
Larulia
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 13 (+13/−0)
Сообщения: 26
Темы: 2
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость